Microsoft tillbakavisar rapport om "Fireball" adware som infekterar 250 miljoner datorer
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Tidigare denna månad, säkerhetsföretaget Check Point rapporterade en kinesisk hotoperation med stor volym som har infekterat över 250 miljoner datorer över hela världen och 20 % av företagens nätverk. Denna skadliga programvara känd som Fireball kan ändra standardsökmotorerna i webbläsare som är installerade på drabbade datorer, exekvera skadlig kod och mer.
Microsoft Windows Defender Research-team publicerade idag en detaljerad rapport om "Fireball" hot mot cybersäkerhet. Först och främst betonade Microsoft att detta inte är ett nytt hot som rapporterats av Check Point. Microsofts cybersäkerhetsteam har spårat detta hot sedan 2015. Microsoft noterade också att omfattningen av dess räckvidd kan ha varit överdriven. Check Point använde en felaktig metod för att uppskatta storleken på Fireball-skadlig programvara. Check Points siffror är baserade på Alexa-trafik till söksidorna.
Inte varje maskin som besöker någon av dessa webbplatser är infekterad med skadlig programvara. Söksidorna tjänar intäkter oavsett hur en användare kommer till sidan. Vissa kan laddas av användare som inte är infekterade under normal webbsurfning, till exempel via annonser eller domänparkering.
Uppskattningarna gjordes från analys av Alexas rankningsdata, som är uppskattningar av antalet besökare baserat på en liten andel av internetanvändarna. Alexas uppskattningar är baserade på normal webbsurfning. De är inte den typ av trafik som produceras av malwareinfektioner, som Fireball-hoten, som bara riktar sig till Google Chrome och Mozilla Firefox. Alexa-trafikuppskattningarna för Fireball-domänerna skiljer sig till exempel från Alexa-konkurrenten SimilarWeb.
Enligt data från Microsoft Malicious Software Removal Tool (MSRT) på över 500 miljoner maskiner infekterades mindre än 5 miljoner av Fireball-skadlig programvara och Microsofts säkerhetsverktyg har också rensat dem.
Microsoft använder Windows Defender Antivirus och Microsofts verktyg för borttagning av skadlig programvara för att rensa de datorer som redan är drabbade och minska hotspridningen. Det är också viktigt att notera att Microsoft Edge inte påverkas av webbläsarkapningsteknikerna som används av Fireball.
För att få det senaste skyddet mot virus/skadlig programvara från Microsoft måste du hålla ditt Windows-operativsystem och antivirus uppdaterade.
